Entender os gateways de dados locais para o Microsoft PowerAppsUnderstand on-premises data gateways for Microsoft PowerApps

Instalação e configuraçãoInstallation and configuration

Pré-requisitosPrerequisites

Mínimo:Minimum:

  • .NET 4.5 Framework.NET 4.5 Framework
  • Versões de 64 bits do Windows 7 ou do Windows Server 2008 R2 (ou posterior)64-bit version of Windows 7 or Windows Server 2008 R2 (or later)

Recomendado:Recommended:

  • CPU com 8 núcleos8 Core CPU
  • 8 GB de memória8 GB Memory
  • Versão de 64 bits do Windows 2012 R2 (ou posterior)64-bit version of Windows 2012 R2 (or later)

Considerações relacionadas:Related considerations:

  • Você não pode instalar um gateway em um controlador de domínio.You can't install a gateway on a domain controller.
  • Você não deve instalar o gateway em um computador, como um laptop, que pode ser desligado, entrar no modo de suspensão ou não estar conectado à Internet, porque o gateway não poderá ser executado nessas circunstâncias.You shouldn't install a gateway on a computer, such a laptop, that may be turned off, asleep, or not connected to the Internet because the gateway can't run under any of those circumstances. Além disso, o desempenho do gateway pode ser ruim com uma rede sem fio.In addition, gateway performance might suffer over a wireless network.

Instalar um gatewayInstall a gateway

  1. Baixe o instalador e execute-o.Download the installer, and then run it.

    Executar o instalador

  2. Na primeira tela do assistente de instalação, clique ou toque em Avançar para confirmar o lembrete sobre a instalação de um gateway em um laptop.On the first screen of the installation wizard, click or tap Next to acknowledge the reminder about installing a gateway on a laptop.

    Tela de lembrete

  3. Especifique o local onde você deseja instalar o gateway, marque a caixa de seleção para aceitar os termos de uso e a declaração de privacidade e, em seguida, clique ou toque em Instalar.Specify the location where you want to install the gateway, select the check box to accept the terms of use and the privacy statement, and then click or tap Install.
  4. Nas caixas de diálogo Controle de Conta de Usuário, clique ou toque em Sim para continuar.In the User Account Control dialog boxes, click or tap Yes to continue.
  5. Na próxima tela do assistente, clique ou toque em Entrar.On the next screen of the wizard, click or tap Sign in.

    Entrar

  6. Clique ou toque na opção para registrar um novo gateway ou para migrar, restaurar ou assumir um gateway existente e, em seguida, clique ou toque em Avançar.Click or tap the option to register a new gateway or to migrate, restore, or take over an existing gateway, and then click or tap Next.

    Escolher um novo ou existente

    • Para configurar um gateway, digite um nome e uma chave de recuperação para ele, clique ou toque em Configurar e, em seguida, clique ou toque em Fechar.To configure a gateway, type a name for it and a recovery key, click or tap Configure, and then click or tap Close.

      Configurar um novo gateway

      Especifique uma chave de recuperação que contenha pelo menos oito caracteres e guarde-a em um local seguro.Specify a recovery key that contains at least eight characters, and keep it in a safe place. Você precisará dessa chave se quiser migrar, restaurar ou assumir seu gateway.You'll need this key if you want to migrate, restore, or take over its gateway.

    • Para migrar, restaurar ou assumir um gateway existente, forneça o nome do gateway e sua chave de recuperação, clique ou toque em Configurar e, em seguida, siga os prompts adicionais.To migrate, restore, or take over an existing gateway, provide the name of the gateway and its recovery key, click or tap Configure, and then follow any additional prompts.

      Recuperar um gateway existente

Reiniciar o gatewayRestart the gateway

O gateway é executado como um serviço do Windows, por isso ele pode ser iniciado e interrompido de várias maneiras.The gateway runs as a Windows service, so you can start and stop it in multiple ways. Por exemplo, você pode abrir um prompt de comando com permissões elevadas no computador onde o gateway está sendo executado e, em seguida, executar um destes comandos:For example, you can open a command prompt with elevated permissions on the machine where the gateway is running and then run either of these commands:

  • Para interromper o serviço, execute este comando:To stop the service, run this command:
    net stop PBIEgwService net stop PBIEgwService
  • Para iniciar o serviço, execute este comando:To start the service, run this command:
    net start PBIEgwService net start PBIEgwService

Configurar um firewall ou proxyConfigure a firewall or proxy

Para saber sobre como fornecer informações de proxy para seu gateway, consulte Definir as configurações do proxy.For information about how to provide proxy information for your gateway, see Configure proxy settings.

Você pode verificar se o firewall, ou o proxy está bloqueando conexões executando o seguinte comando em um prompt do PowerShell.You can verify whether your firewall, or proxy, may be blocking connections by running the following command from a PowerShell prompt. Esse comando testará a conectividade com o Barramento de Serviço do Azure.This command will test connectivity to the Azure Service Bus. Ele apenas testa a conectividade de rede e não está relacionado ao gateway ou ao serviço do servidor de nuvem.This only tests network connectivity and doesn't have anything to do with the cloud server service or the gateway. Isso ajuda a determinar se sua máquina pode acessar a internet.It helps to determine whether your machine can actually get out to the internet.

Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350

Os resultados devem ser semelhantes a este exemplo.The results should look similar to this example. Se TcpTestSucceeded não for True, você pode estar sendo bloqueado por um firewall.If TcpTestSucceeded is not True, you may be blocked by a firewall.

ComputerName           : watchdog.servicebus.windows.net
RemoteAddress          : 70.37.104.240
RemotePort             : 5672
InterfaceAlias         : vEthernet (Broadcom NetXtreme Gigabit Ethernet - Virtual Switch)
SourceAddress          : 10.120.60.105
PingSucceeded          : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

Se você quiser obter mais detalhes, substitua os valores ComputerName e Port pelos valores listados em Configurar portas mais adiante neste tópico.If you want to be exhaustive, substitute the ComputerName and Port values with those listed under Configure ports later in this topic.

O firewall também pode estar bloqueando as conexões que o Barramento de Serviço do Azure tem com data centers do Azure.The firewall may also be blocking the connections that the Azure Service Bus makes to the Azure data centers. Se esse for o caso, adicione os endereços IP desses data centers à lista de permissão (desbloqueio) da sua região.If that's the case, you'll want to whitelist (unblock) the IP addresses for your region for those data centers. Você pode obter uma lista de endereços IP do Azure aqui.You can get a list of Azure IP addresses here.

Configurar portasConfigure ports

O gateway cria uma conexão de saída para o Barramento de Serviço do Azure.The gateway creates an outbound connection to Azure Service Bus. Ele se comunica com as seguintes portas de saída: TCP 443 (padrão), 5671, 5672 e 9350 a 9354.It communicates on outbound ports: TCP 443 (default), 5671, 5672, 9350 thru 9354. O gateway não exige portas de entrada.The gateway doesn't require inbound ports.

Saiba mais sobre conexões híbridas.Learn more about hybrid solutions.

É recomendável adicionar os endereços IP à lista de permissão, para sua região de dados, em seu firewall.It is recommended that you whitelist the IP addresses, for your data region, in your firewall. Você pode baixar a lista de IPs de data centers do Microsoft Azure, que é atualizada semanalmente.You can download the Microsoft Azure Datacenter IP list, which is updated weekly.

Observação: na lista de IPs de data centers do Azure, os endereços são listados com a notação CIDR.Note: In the Azure Datacenter IP list, addresses are listed in CIDR notation. Por exemplo, 10.0.0.0/24 não significa 10.0.0.0 a 10.0.0.24.For example, 10.0.0.0/24 doesn't mean 10.0.0.0 through 10.0.0.24.

Veja abaixo a lista dos nomes de domínios totalmente qualificados usados pelo gateway.Here is a listing of the fully qualified domain names used by the gateway.

Nomes de domíniosDomain names Portas de saídaOutbound ports DescriçãoDescription
.analysis.windows.net.analysis.windows.net 443443 HTTPSHTTPS
.login.windows.net.login.windows.net 443443 HTTPSHTTPS
.servicebus.windows.net.servicebus.windows.net 5671-56725671-5672 Advanced Message Queuing Protocol (AMQP)Advanced Message Queuing Protocol (AMQP)
.servicebus.windows.net.servicebus.windows.net 443, 9350-9354443, 9350-9354 Ouvintes na Retransmissão do Barramento de Serviço via TCP (exige acesso à porta 443 para a aquisição do token de Controle de Acesso)Listeners on Service Bus Relay over TCP (requires 443 for Access Control token acquisition)
.frontend.clouddatahub.net.frontend.clouddatahub.net 443443 HTTPSHTTPS
.core.windows.net.core.windows.net 443443 HTTPSHTTPS
login.microsoftonline.comlogin.microsoftonline.com 443443 HTTPSHTTPS
.msftncsi.com.msftncsi.com 443443 Usado para testar a conectividade com a Internet se o gateway não puder ser acessado pelo serviço Power BI.Used to test internet connectivity if the gateway is unreachable by the Power BI service.

Conta de logonSign-in account

Os usuários entrarão com uma conta do trabalho ou da escola.Users will sign in with either a work or school account. Essa é a conta da sua organização.This is your organization account. Se você se inscreveu para uma oferta do Office 365 e não forneceu seu email de trabalho, ele deve ter a seguinte aparência: nancy@contoso.onmicrosoft.com. Sua conta, em um serviço de nuvem, é armazenada em um locatário no Azure Active Directory (AAD).If you signed up for an Office 365 offering and didn’t supply your actual work email, it may look like nancy@contoso.onmicrosoft.com. Your account, within a cloud service, is stored within a tenant in Azure Active Directory (AAD). Na maioria dos casos, o UPN da sua conta do AAD será seu endereço de email.In most cases, your AAD account’s UPN will match the email address.

Conta de serviço do WindowsWindows Service account

O gateway de dados local está configurado para usar NT.SERVICE\PBIEgwService para a credencial de logon de serviço do Windows.The on-premises data gateway is configured to use NT SERVICE\PBIEgwService for the Windows service logon credential. Por padrão, ele tem o direito de fazer logon como um serviço.By default, it has the right of Log on as a service. Isso acontece no contexto do computador em que você está instalando o gateway.This is in the context of the machine on which you're installing the gateway.

Essa não é a conta que você usa para se conectar a fontes de dados locais ou sua conta do trabalho ou da escola, com a qual acessa os serviços de nuvem.This isn't the account used to connect to on-premises data sources or the work or school account with which you sign in to cloud services.

Se a autenticação estiver causando problemas com o servidor proxy, você pode alterar a conta de serviço do Windows para uma conta de usuário do domínio ou de serviço gerenciado, conforme descrito na configuração do proxy.If you encounter issues with your proxy server due to authentication, you may want to change the Windows service account to a domain-user or managed-service account as proxy configuration describes.

Perguntas frequentesFrequently asked questions

GeralGeneral

Pergunta: a quais fontes de dados o gateway oferece suporte?Question: What data sources does the gateway support?
Resposta: a partir da data desta gravação:Answer: As of this writing:

  • SQL ServerSQL Server
  • SharePointSharePoint
  • OracleOracle
  • InformixInformix
  • Sistema de arquivosFilesystem
  • DB2DB2

Pergunta: preciso de um gateway para fontes de dados na nuvem, como o SQL Azure?Question: Do I need a gateway for data sources in the cloud, such as SQL Azure?
Resposta: não.Answer: No. Um gateway se conecta apenas a fontes de dados locais.A gateway connects to on-premises data sources only.

Pergunta: como se chama o serviço do Windows?Question: What is the actual Windows service called?
Resposta: em Serviços, o gateway é chamado de serviço de Gateway Corporativo do Power BI.Answer: In Services, the gateway is called Power BI Enterprise Gateway Service.

Pergunta: existe alguma conexão de entrada para o gateway pela nuvem?Question: Are there any inbound connections to the gateway from the cloud?
Resposta: não.Answer: No. O gateway usa conexões de saída para o Barramento de Serviço do Azure.The gateway uses outbound connections to Azure Service Bus.

Pergunta: e se eu bloquear as conexões de saída?Question: What if I block outbound connections? O que eu preciso fazer para desbloqueá-las?What do I need to open?
Resposta: verifique as portas e os hosts que o gateway usa.Answer: See the ports and hosts that the gateway uses.

Pergunta: o gateway precisa ser instalado no mesmo computador em que está a fonte de dados?Question: Does the gateway have to be installed on the same machine as the data source?
Resposta: não.Answer: No. O gateway se conectará à fonte de dados usando as informações de conexão fornecidas.The gateway will connect to the data source using the connection information that was provided. Considere o gateway um aplicativo de cliente nesse sentido.Think of the gateway as a client application in this sense. Ele apenas precisa ser capaz de se conectar ao servidor que foi fornecido.It will just need to be able to connect to the server name that was provided.

Pergunta: qual é a latência para executar consultas em uma fonte de dados pelo gateway?Question: What is the latency for running queries to a data source from the gateway? Qual é a melhor arquitetura?What is the best architecture?
Resposta: para reduzir a latência da rede, instale o gateway o mais próximo possível da fonte de dados.Answer: To reduce network latency, install the gateway as close to the data source as possible. Se você puder instalar o gateway na fonte de dados, isso minimizará a latência apresentada.If you can install the gateway on the actual data source, it will minimize the latency introduced. Considere os data centers também.Consider the data centers as well. Por exemplo, se seu serviço estiver usando o data center do Oeste dos EUA, e você tiver o SQL Server hospedado em uma VM do Azure, é recomendável que a VM do Azure também esteja no Oeste dos EUA.For example, if your service is using the West US data center and you have SQL Server hosted in an Azure VM, you'll want to have the Azure VM in West US as well. Isso minimizará a latência e evitará encargos de saída na VM do Azure.This will minimize latency and avoid egress charges on the Azure VM.

Pergunta: há algum requisito de largura de banda de rede?Question: Are there any requirements for network bandwidth?
Resposta: é recomendável ter uma boa taxa de transferência para sua conexão de rede.Answer: It is recommended to have good throughput for your network connection. Cada ambiente é diferente, e a quantidade de dados enviados afetará os resultados.Every environment is different, and the amount of data being sent will affect the results. Usa o ExpressRoute pode ajudar a garantir o nível da taxa de transferência entre os data centers locais e no Azure.Using ExpressRoute could help to guarantee a level of throughput between on-premises and the Azure data centers.

Você pode usar o aplicativo de teste de velocidade do Azure, que foi desenvolvido por terceiros, para estimar qual será a taxa de transferência.You can use the third-party tool Azure Speed Test app to help gauge what your throughput is.

Pergunta: o gateway do serviço do Windows pode ser executado com uma conta do Azure Active Directory?Question: Can the gateway Windows service run with an Azure Active Directory account?
Resposta: não.Answer: No. O serviço do Windows deve ter uma conta do Windows válida.The Windows service must have a valid Windows account. Por padrão, ele será executado com o SID de Serviço, NT SERVICE\PBIEgwService.By default, it will run with the Service SID, NT SERVICE\PBIEgwService.

Pergunta: como os resultados são enviados de volta para a nuvem?Question: How are results sent back to the cloud?
Resposta: isso é feito pelo Barramento de Serviço do Azure.Answer: This is done by way of the Azure Service Bus. Para obter mais informações, consulte a seção Como funciona.For more information, see how it works.

Pergunta: onde minhas credenciais são armazenadas?Question: Where are my credentials stored?
Resposta: as credenciais que você insere para uma fonte de dados são armazenadas criptografadas no serviço de nuvem do gateway.Answer: The credentials that you enter for a data source are stored encrypted in the gateway cloud service. As credenciais são descriptografadas no gateway local.The credentials are decrypted at the gateway on-premises.

Pergunta: posso colocar o gateway em uma rede de perímetro (também conhecida como DMZ, zona desmilitarizada e sub-rede filtrada)?Question: Can I place the gateway in a perimeter network (also known as DMZ, demilitarized zone, and screened subnet)?
Resposta: o gateway precisa se conectar à fonte de dados.Answer: The gateway requires connectivity to the data source. Se a fonte de dados não estiver em sua rede de perímetro, o gateway não poderá se conectar a ela.If the data source isn't in your perimeter network, the gateway may not be able to connect to it. Por exemplo, o computador que está executando o SQL Server pode não estar na rede de perímetro, e você não conseguirá se conectar a esse computador pela rede de perímetro.For example, the computer that's running SQL Server may not be in your perimeter network, and you can't connect to that computer from the perimeter network. Se você colocou o gateway em sua rede de perímetro, ele não conseguirá acessar o computador que está executando o SQL Server.If you placed the gateway in your perimeter network, the gateway wouldn't be able to reach the computer that's running SQL Server.

Alta disponibilidade/recuperação de desastresHigh availability/disaster recovery

Pergunta: há planos para habilitar cenários de alta disponibilidade com o gateway?Question: Are there any plans for enabling high availability scenarios with the gateway?
Resposta: isso está previsto, mas ainda não temos um cronograma.Answer: This is on the roadmap, but we don’t have a timeline yet.

Pergunta: quais opções estão disponíveis para a recuperação de desastres?Question: What options are available for disaster recovery?
Resposta: você pode usar a chave de recuperação para restaurar ou mover um gateway.Answer: You can use the recovery key to restore or move a gateway. Quando você instalar o gateway, especifique a chave de recuperação.When you install the gateway, specify the recovery key.

Pergunta: qual é o benefício da chave de recuperação?Question: What is the benefit of the recovery key?
Resposta: ela oferece uma opção para migrar ou recuperar as configurações do seu gateway após um desastre.Answer: It provides a way to migrate or recover your gateway settings after a disaster.

Solução de problemasTroubleshooting

Pergunta: onde estão os logs do gateway?Question: Where are the gateway logs?
Resposta: consulte a seção Ferramentas mais adiante neste tópico.Answer: See Tools later in this topic.

Pergunta: como faço para saber quais consultas estão sendo enviadas para a fonte de dados local?Question: How can I see what queries are being sent to the on-premises data source?
Resposta: você pode habilitar o rastreamento de consulta, que incluirá as consultas que estão sendo enviadas.Answer: You can enable query tracing, which will include the queries being sent. Lembre-se de revertê-lo para seu valor original depois de solucionar o problema.Remember to change it back to the original value when done troubleshooting. Deixar o rastreamento de consulta ativado aumentará o tamanho dos logs.Leaving query tracing enabled will cause the logs to be larger.

Você também pode usar as ferramentas de rastreamento de consultas oferecidas por sua fonte de dados.You can also look at tools that your data source has for tracing queries. Por exemple, você pode usar o Extended Events ou o SQL Profiler para SQL Server e Analysis Services.For example, you can use Extended Events or SQL Profiler for SQL Server and Analysis Services.

Como o gateway funcionaHow the gateway works

Como funciona

Quando um usuário interage com um elemento que está conectado a uma fonte de dados local:When a user interacts with an element that's connected to an on-premises data source:

  1. O serviço de nuvem cria uma consulta, juntamente com as credenciais criptografadas para a fonte de dados, e envia a consulta para a fila de processamento do gateway.The cloud service creates a query, along with the encrypted credentials for the data source, and sends the query to the queue for the gateway to process.
  2. O serviço de nuvem do gateway analisa a consulta e envia a solicitação para o Barramento de Serviço do Azure.The gateway cloud service analyzes the query and pushes the request to the Azure Service Bus.
  3. O gateway de dados local pesquisa o Barramento de Serviço do Azure em busca de solicitações pendentes.The on-premises data gateway polls the Azure Service Bus for pending requests.
  4. O gateway obtém a consulta, descriptografa as credenciais e conecta-se às fontes de dados com essas credenciais.The gateway gets the query, decrypts the credentials, and connects to the data source(s) with those credentials.
  5. O gateway envia a consulta à fonte de dados para execução.The gateway sends the query to the data source for execution.
  6. Os resultados são enviados da fonte de dados para o gateway e, em seguida, para o serviço de nuvem.The results are sent from the data source back to the gateway and then onto the cloud service. O serviço, então, usa os resultados.The service then uses the results.

Solução de problemasTroubleshooting

Atualizar para a versão mais recenteUpdate to the latest version

Muitos problemas podem surgir se a versão do gateway estiver desatualizada.A lot of issues can surface when the gateway version is out of date. É uma boa prática geral certificar-se de que você está usando a versão mais recente.It is a good general practice to make sure you are on the latest version. Se você não tiver atualizado o gateway há um mês ou mais, convém instalar a versão mais recente do gateway e tentar reproduzir o problema.If you haven't updated the gateway for a month, or longer, you may want to consider installing the latest version of the gateway and see if you can reproduce the issue.

Erro: Falha ao adicionar usuário ao grupo.Error: Failed to add user to group. (-2147463168 PBIEgwService Usuários de Log de Desempenho )(-2147463168 PBIEgwService Performance Log Users )

Você pode receber esse erro se estiver tentando instalar o gateway em um controlador de domínio sem suporte.You may receive this error if you are trying to install the gateway on a domain controller, which isn't supported. Você precisará implantar o gateway em uma máquina que não seja um controlador de domínio.You'll need to deploy the gateway on a machine that isn't a domain controller.

FerramentasTools

Coletar logs do configurador de gatewayCollecting logs from the gateway configurator

Você pode coletar vários logs para o gateway.You can collect several logs for the gateway. Comece sempre com os logs!Always start with the logs!

Logs do instaladorInstaller logs

%localappdata%\Temp\On-premises_data_gateway_*.log

Logs de configuraçãoConfiguration logs

%localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator*.log

Logs de serviço de gateway corporativoEnterprise gateway service logs

C:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway*.log

Logs de eventosEvent logs

Os logs de eventos do Serviço de gateway de dados local podem ser encontrados em Logs de aplicativos e serviços.The On-premises data gateway service event logs are present under Applications and Services Logs.

Logs de eventos

Rastreamento do FiddlerFiddler Trace

O Fiddler é uma ferramenta gratuita da Telerik que monitora o tráfego HTTP.Fiddler is a free tool from Telerik that monitors HTTP traffic. Com ele, você pode ver todas as operações do serviço do Power BI no computador cliente.You can see the back and forth with the Power BI service from the client machine. Esse rastreamento pode mostrar erros e outras informações relacionadas.This may show errors and other related information.